hrvatski

Utjecaj uvođenja holističkog modela upravljanja informacijskim sustavom na učinkovitije poslovanje malih banaka

Informacijski sustav je oblik sustava. Sustavi su interakcija komponenti. Primjer prirodnog sustava je solarni sustav. Primjer ljudskog sustava je zakonodavni sustav. Zbog napretka tehnologije, današnji sustavi u sebi imaju mašine i računalne komponente. Primjer takvog sustava je televizijski sustav. Informacijski sustav banke je skup ljudi, podataka, programske i računalne opreme čiji cilj je prikupljanje podataka, obrada prikupljenih podataka, analiza prikupljenih podataka, izvješćivanje prema unutra i prema vani te donošenje poslovnih odluka na temelju izvršenih analiza. IT poboljšava stratešku i operativnu efikasnost na način da uspješno izvršava rukovodeće namjere. Holističko upravljanje informacijskim sustavom je odgovornost uprave i izvršnog rukovodstva. On je integralni dio upravljanja na razini organizacije i sastoji se od vodstva i organizacijskih struktura i procesa koji omogućavaju da IT organizacije održava i proširuje strategiju i ciljeve same organizacije. Holističko upravljanje informacijskim sustavom sastoji se od niza različitih, ali međusobno povezanih cjelina koje promatrane zajedno omogućavaju ne samo da se sustav promatra kao jedna cjelina, nego omogućava i da se sa njime upravlja sa svih mogućih aspekata, kako operativnih, tako i sigurnosnih. Postoje bitne razlike između načina kako se upravlja informatikom manje banke i kako se upravlja informatikom veće banke. U pitanju su razlike u količini procesa i podataka koji se moraju obrađivati na dnevnoj bazi – pravilo koje ovdje vrijedi je čim veći sistem, tim više procesa, više podataka te veći zahtjevi, kako u aplikativnom, tako i u tehničkom smislu. Osim toga, problem manjih banaka je konstantni nedostatak ljudskih resursa. Veće banke obično imaju velike odjele sa usko specijaliziranim kadrom, koji kroz tu specijalizaciju nadomještavaju konstanti manjak kadrova. U manjim sredinama, informatičari su vrlo često „katice za sve“ – programeri, sistem administratori, stručnjaci za tehničku opremu i održavanje, a vrlo često uz informatiku im se pridružuju i neki drugi poslovi koji po nekoj logici same organizacije potpadaju pod „tehničke“ poslove (npr. vatrodojava, zaštita na radu, struja i općenito infrastruktura, itd.). HNB je izdala dokument pod nazivom smjernice za upravljanje rizikom informacijskih sustava, te je kasnije na temelju istog nastala Odluka o primjerenom upravljanju informacijskim sustavom. U tom je dokumentu HNB pokušala bankama pokazati smjer u kojem se trebaju razvijati procesi upravljanja informacijskim sustavom. HNB je također napravila analizu stanja, te je ustanovila da banke najbolje upravljaju informacijskim sustavom banke. Područja koja se posebno ističu niskom razinom bodova možemo okarakterizirati kao najrizičnija područja bila su upravljanje rizikom informacijskog sustava, unutarnja i vanjska revizija te upravljanje kontinuitetom poslovanja. Dodatnom analizom ustanovljeno je da manje banke upravljaju holistički svojim informacijskim sustavom, sa time da postoji prostor za poboljšanje kod implementacije alata za poslovnu inteligenciju, kao i kod implementacije propisanih strategija u praksi, smatraju da je Odluka o primjerenom upravljanju informacijskim sustavom pripomogla da se poboljšaju mehanizmi upravljanja i kontrole informacijskim sustavom banke te da smatraju da je Odluka organizacijski i financijski teža za implementaciju u manjoj negoli u većoj banci. Analiziran je informacijski sustav jedne manje hrvatske banke. Kao model za procjenu rizika odabran je kvalitativni model, vidjeći da nije bilo statističke podloge za izradu kvantitativnog modela. Za izradu računalnog modela izradila se posebna baza pomoću alata RiskCalc, u koju su se unijeli svi podaci o banci. Analizom dobivenih rezultata ustanovljeno je da banka ima visok operativni rizik kod loših zaštita radnih stanice te neadekvatnih kontrola pristupa, nepostojanja potpune klasifikacije informacija, nepotpunih mehanizama zaštite povjerljivosti podataka, nepotpunih primjena upravljanje kontinuitetom poslovanja i promjenama, nepotpunih inventura informacijske imovine, nepotpunih edukacija zaposlenika organizacije, nepotpunih planova kontinuiranosti poslovanja, neusklađenih ugovora sa vanjskim sa Odlukom o eksternalizaciji, nepotpunim praćenjima puštanja novih inačica aplikacije u test i produkciju, neadekvatnim praćenjima sistemskih i aplikativnih zapisa, nepotpunim zaštitama od malicioznog koda te nepotpune fizičke i logičke zaštite okruženja. Temeljem toga izrađen je plan kako restrukturirati informacijski sustav banke, kako realizirati zadatke, te odrediti buduće smjernice za upravljanje informacijskim sustavom.

holistički model; informacijski sustav; male banke

nije evidentirano